Home > 전체기사
국제사면위원회 홍콩 지부, 중국 정부의 APT 공격 받아왔다
  |  입력 : 2019-04-26 16:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인권 단체 뒤쫓는 중국 정부, 관련자 개인정보 수집에 열 올려
“용기 꺾이지 않는다”는 사면위원회, “시민 향한 공격”이라고 비판


[보안뉴스 문가용 기자] 국제사면위원회의 홍콩 사무소가 1년여 동안 사이버 공격에 당해왔다고 발표했다. 공격자는 중국 정부와 관련이 있는 것으로 보인다는 주장이 이번 발표에 담겨있기도 했다. 중국 정부가 홍콩 지역에 대한 압박을 서서히 높이면서 홍콩 주민들의 자유가 억압받고 있다는 우려가 커지는 상황에서 나온 발표이기도 하다.

[이미지 = iclickart]


국제사면위원회는 누군가 시스템에 불법적으로 침투했다는 사실을 3월 15일에 처음 발견했다고 한다. 홍콩 사무소의 IT 시스템들을 이전시키고 있던 상황에서였다. 사전에 계획된 업그레이드의 일환이었고, 이상 현상을 발견하자마자 보안 전문가들을 초빙해 수사에 착수했다고 한다.

“조사에 임한 사이버 포렌식 전문가들은 이번 공격에 활용된 악성 인프라가 이전에 보도된 APT 공격 단체와 관련이 있다는 걸 밝혀냈습니다. 이 APT 공격 단체는 예전부터 중국 정부와 관련되어 있는 것으로 알려진 단체이기도 합니다.” 위원회의 발표문 내용 일부다.

APT 공격 단체는 보통 복잡하고 고차원적인 공격을 실시하며, 정부와 같은 든든한 후원자를 배후에 두고 있다. 중국은 이러한 APT 단체를 오래전부터 여러 개 운영해오는 것으로 알려진 국가다. 특히 서방 세계의 기업들로부터 각종 지적재산을 탈취해 자국 경제 발전에 활용했다는 것이 정설이다. 또한 체제에 반대하거나 국가에 대한 비방을 하는 인물들과 단체들을 사이버 공격 기술로 추적하기도 한다.

물론 이러한 혐의들을 중국은 전부 부인하고 있다. 사이버 공격은 범행의 결정적 증거를 찾기가 어렵다는 특성이 있어 전 세계 정부들은 암암리에 사이버전을 실시하고도 겉으로는 혐의를 강력하게 부인하는 게 보통이다. 또한 그렇기 때문에 범인을 쉽사리 지목하는 것도 조심스럽다.

사면위원회도 이번 공격을 실시한 그룹의 이름을 정확히는 밝히지 않고 있으나, “잘 알려진 단체”라고만 설명한다. “인프라만이 아니라 전략과 기술적인 측면에서도 유사한 부분이 상당히 많이 발견됐습니다.” 그러면서 위원회는 “수사에 방해가 될까봐 이름을 밝히지 않는 것이지만, 조만간 상세 기술 보고서를 발표할 예정”이라고 덧붙이기도 했다.

국제사면위원회 홍콩 사무소의 책임자인 만케이 탐(Man-kei Tam)은 “국가 기관의 후원을 받고 있는 해킹 단체가 얼마나 큰 위협이 될 수 있는지 다시 한 번 깨달았다”며 “앞으로도 이런 공격에 대해 더 면밀히 주의를 기울여야 하겠다”고 발표했다.

또한 “이런 식으로 정보를 불법적으로 수집하고 인권증진을 위한 우리의 움직임을 방해하려는 언어도단적인 도발 행위로 인해 용기를 잃는 일은 절대 없을 것”이라고 덧붙였다. 현재 포렌식 전문가들은 공격이 개시된 시기를 정확히 추적 중에 있다고 하는데, 현재까지는 “최소 1년 정도는 공격에 노출되어 온 것으로 보인다”고 한다.

“저희와 함께 일하고 있는 사이버 포렌식 전문가들에 따르면 공격은 꽤나 긴 시간 동안 지속되어 온 것으로 보인다고 합니다. 아마 최소 수년이 아닐까 합니다만, 현재로서는 모든 공격 루트를 차단한 상태입니다.” 위원회는 이 공격으로 영향을 받았을 가능성이 높은 인물들을 개별적으로 접촉해 사실을 알렸으나, 그 규모가 어느 정도인지는 공개하지 않고 있다. 또한 금융 관련 정보도 안전하다고 말했다.

홍콩의 여러 시민 단체들은 “중국 정부가 홍콩 시민의 자유를 억압하고 있다”고 일관되게 주장해왔다. 국제사면위원회의 동아시아 지부 국장인 조슈아 로젠즈베이그(Joshua Resenzweig)는 “중국 정부는 자국 시민들을 겨냥한 사이버 공격을 자행하고 있다”고 말하기도 했다. 그러면서 “시민 단체인 사면위원회를 공격했다는 건 시민 그 자체를 공격한 것과 마찬가지”라고 비판했다.

3줄 요약
1. 국제사면위원회의 홍콩 지부, 중국 APT 단체의 지속적인 공격에 노출되어 왔음.
2. 아직 정확한 공격 지속 일자는 모르나, 최소 1년 이상인 것으로 보임.
3. 중국과 홍콩의 관계, 계속 악화되는 가운데 드러난 일. 홍콩 측은 중국 정부 강하게 비판.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)